De cijfers liegen er niet om: het duurt gemiddeld 252 dagen voordat een bedrijf een hack ontdekt, terwijl in 82% van de gevallen de hack zelf binnen één minuut gebeurd is.Tegelijkertijd investeren organisaties veel tijd en geld in cybersecurity. Zij nemen steeds meer en steeds effectievere technische maatregelen om incidenten te voorkomen. De oplossing ligt echter niet alleen in de techniek. Mensen die kwaad willen houden zich niet aan regels en procedures. Zij maken gebruik van de kwetsbaarheid en hulpvaardigheid van de mens of van zwakheden binnen een IT-systeem. Goede beveiliging draait dus om mens, techniek én organisatie.

Wat is Red Teaming

Red Teaming is een methode die zijn oorsprong kent in het leger, waarbij militaire eenheden elkaar op hun zwakheden testen. Bij civiele organisaties worden Red Teaming-oefeningen ingezet om te testen hoe weerbaar zij zijn tegen fysieke of digitale dreigingen, zowel van binnenuit als van buitenaf. De kracht van Red Teaming is: denken als de vijand, out-of-the-box in, plaats van de geijkte tactieken. Hoffmann heeft veel ervaring met Red Teaming. Wij werken voor ministeries, het NCTV, overheden en (internationale) organisaties.

Red Teaming: een praktijkvoorbeeld:

Een van onze opdrachtgevers vroeg zich af of het mogelijk was om van binnenuit een aanval te lanceren op het netwerk. Tijdens de Red Teaming-oefening sloop onze specialist achter een medewerker mee door de eenpersoonstourniquet en plugde zijn computer in op een flexplek. Hierna wist hij het netwerk te (ethical) hacken en wist hij uiteindelijk toegang te krijgen tot kritieke informatiesystemen. Met deze oefening heeft ons team dus zwakheden blootgelegd en deze gedeeld met de opdrachtgever.

Onze aanpak

Bij een Red Teaming-oefening brengt Hoffmann samen met u zowel de meest kritische en risicovolle processen als de mogelijke zwakheden van de organisatie in kaart. Daarbij nemen onze specialisten de kennis van recente incidenten en modus-operandi mee uit de vele onderzoeken die zij jaarlijks doen. Met deze kennis bepalen we samen met u een goede leerdoelstelling voor de test en een reëel scenario voor de uitvoering.

Vervolgens voert Hoffmann heel gericht een realistische aanval op die processen uit, waarbij we onder meer gebruik kunnen maken van voice-phishing, spoofing, baiting, penetratietesten (ethical hacking) en/of inlooptesten. Na afloop van een Red Teaming-oefening ontvangt u een uitgebreide rapportage, waarin wij de kwetsbaarheden van uw organisatie benoemen en aanbevelingen voor verbetering doen. Zo bent u in staat om kwetsbaarheden te weg te nemen. Het doel van de Red teaming van Hoffmann is altijd om ervan te leren. Bijkomend voordeel is dat het het veiligheidsbewustzijn en de alertheid van medewerkers verhoogt.

Meer informatie?

Heeft u vragen? Of bent u geïnteresseerd in een Red Teaming oefening?
Neem dan gerust vrijblijvend contact met ons op.

Contactformulier

Onze specialisten wisselen graag met u van gedachten over dit onderwerp.

088-2986600

info@hoffmann.nl 

Of neem rechtstreeks contact op met één van onze consultants.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.